Zabbix Port

Zabbixで監視をする為にファイアウォールとかセキュリティグループで開ける必要のあるポート。
設定しててこんがらがったのでまとめておく。

Agent - Server

2台ともグローバルIPを持っているとか、2台とも社内にいてアクセス制限がないとか、Zabbix AgentとZabbix Serverが直接通信できる構成。
ServerからAgentへのTCP 10050が開いていればサービス監視が開始できる。
AgentからServerのTCP 10051が開いているとアクティブチェックも可能。
アクティブチェックをしないのであれば開いていなくてもいい。

Agent - Proxy - Server

AgentはグローバルIP持ってなくて、BastionとなるProxyとServerがグローバルIP持っているとか、ServerからAgentに直接通信できない構成。
ServerからProxyへはTCP 10051だけど、ProxyからAgentはTCP 10050。
AgentからServerまでのTCP 10051が開いていればアクティブチェックが可能なのはProxyのいない構成と同じ。